identityserver4相关内容

如何在 docker 机器内部和外部使用 IdentityServer4?

我希望能够从外部对 身份服务器 (STS) 进行身份验证在码头机器里面. 我在设置适用于容器内外的正确权限时遇到问题.如果我将权限设置为内部名称 mcoidentityserver:5000,则 API 可以进行身份​​验证,但客户端无法获得令牌,因为客户端位于 docker 网络之外.如果我将权限设置为外部名称 localhost:5000 然后客户端可以获得令牌但 API 无法识别权限名 ..
发布时间:2021-12-26 22:21:17 其他开发

在 IIS 中运行 Web 应用程序时,HttpContext 为 NULL

我有两个应用程序,都在同一台 Windows 机器上运行.一个应用程序是 IdentityServer4,另一个是我自己的 Web 应用程序(服务器端 Blazor 应用程序). 这两个 Web 应用程序都是使用 .NET Core 3.1 构建的. 当我导航到我的网络应用程序时,我首先被重定向到我的 IdentityServer4 应用程序.我登录,然后我被重定向回我的网络应用程序. ..
发布时间:2021-12-19 16:24:30 服务器开发

如何将 IdentityServer4 身份映射到任何 WebApp(.Net MVC Boilerplate、.Net Core Boilerplate)

我正在创建一个 SSO 服务器,将所有用户集中在 ActiveDirectory(AD) 中并在那里管理他们,而不是每个特定应用程序的数据库. 为了制作这个服务器,我使用了 IdentityServer4(Idsr4) 和 Ldap/AD 扩展 我已将 Idsr4 设置为使用基于 AD 的身份(这是“中心化身份"),用户现在可以使用自己的 AD 登录名/密码登录 Idsr4 现在 ..
发布时间:2021-11-29 09:34:49 C#/.NET

IdentityServer4 基于角色的 Web API 授权与 ASP.NET Core 标识

我将 IdentityServer4 与 .Net Core 2.1 和 Asp.Net Core Identity 一起使用.我的解决方案中有两个项目. 身份服务器 Web API 我想保护我的 Web API,我使用邮递员来请求新的令牌,它可以工作并且令牌已成功生成.当我在没有角色的控制器上使用 [Authorize] 时,它可以完美运行,但是当我使用 [Authorize(Ro ..
发布时间:2021-11-29 00:00:00 C#/.NET

如何使用带有 IdentityServer4 的 ASP.Net Identity 添加要包含在 access_token 中的其他声明

如何添加要包含在令牌中的其他声明? 一旦 API 收到不记名令牌,User.Identity 对象就会填充以下声明. [{"key": "nbf",“价值":“1484614344"},{"key": "exp",“价值":“1484615244"},{"key": "iss",“值":“http://localhost:85"},{"key": "aud",“值":“http://loc ..
发布时间:2021-11-28 23:55:40 其他开发

仍然登录MVC站点,但无法调用Web API

我有一个 ASP.NET MVC 站点、IdentityServer4 主机和一个 Web API. 当我使用外部提供程序 (Facebook) 登录 MVC 站点时,我可以正常登录.从 MVC 站点,我也可以正确使用 Web API. 然而,第二天,我仍然登录到 MVC 站点,但是当我尝试访问 Web API 时,我收到“未授权异常". 因此,虽然我仍然登录到 MVC 站点,但 ..
发布时间:2021-11-28 23:52:56 C#/.NET

ASP.NET Core 3.1 中基于角色的授权,带有 Identity 和 ExternalLogin

我是 .NET Core 的新手,我正在尝试在 .NET Core 3.1 项目中设置基于角色的授权.我相信我点击了在线讨论它的每个教程和线程.我的问题是它似乎在教程中很容易工作,但对我不起作用.根据我发现的教程,我所要做的就是为数据库中的用户分配一个角色,然后在控制器的操作之前使用 [Authorize(Roles="roleName")] .当我这样做时,对于具有指定角色的用户,我总是收到 4 ..
发布时间:2021-11-28 23:45:13 C#/.NET

如何在identityserver4中没有用户名和密码的情况下从令牌端点获取令牌?

我在我的 asp.net core web api 中使用 IdentityServer4 进行用户身份验证和授权.我在 android 应用程序中使用这个 api.我的用户使用用户名和密码注册和登录没有问题.这是我的访问令牌我从连接/令牌端点 {“alg":“RS512",“类型":“at+jwt"}{“nbf":1600324303,“exp":1631860303,“iss":“https ..
发布时间:2021-11-26 19:48:20 其他开发

时钟偏差和令牌

我需要帮助来了解时钟偏差的工作原理.我们定义时钟偏差来处理两方之间的时间变化.但是,我的困惑是: 我们拥有令牌本身的所有信息,例如令牌创建时间和到期时间 可以验证令牌 令牌在服务器上创建 那么,为什么我们需要时钟偏差?谁能给我举个例子说明它是如何工作的,以及它在哪些情况下会导致问题或好处? 解决方案 让我们考虑一个短期访问令牌.当我向服务器发出请求时,服务器将检查我的令牌是 ..
发布时间:2021-11-26 19:47:23 其他开发

具有身份 server4 并发登录的隐式授权 SPA

如何限制特定于具有授权类型的 SPA 客户端的每个客户端应用程序的 x 登录量 - 隐式 这超出了身份服务器的范围 尝试过的解决方案 - 访问令牌保留到数据库中,但是这种方法客户端不断更新访问令牌而没有进入代码,因为客户端浏览器请求带有有效令牌,尽管它已过期,静默身份验证正在通过发出一个更新令牌新的引用令牌(可以在表中看到persistGrants token_type 'ref ..
发布时间:2021-11-26 19:47:12 其他开发

如何使用来自另一个项目 api 的 IdentityServer4 UserManager 方法

我在 D:\IdentityServer 目录中有一个身份服务器项目,在 D:\WebApi 目录中有一个 api 项目 - web api 正在使用另一个数据库并通过身份服务器进行身份验证. 我试过了: private readonly UserManager_userManager;public GetProductsHandler(UserManager userManager){} ..
发布时间:2021-11-26 11:49:15 其他开发

我们如何启用 SSO 身份服务器 4?

我应该只创建一个客户端并且我的所有应用程序都必须使用它连接到身份服务器,还是应该进行配置才能使其工作? 身份服务器是 Web API,授权类型是“资源所有者密码". 解决方案 每个应用程序都是一个客户端.但是您是否应该使用相同的 client_id 取决于您.我个人对应用程序的每个实例使用不同的 client_id.这有助于我识别实例并允许我为每个实例使用不同的秘密.而且我认为当您使 ..
发布时间:2021-11-24 19:22:11 C#/.NET

IdentityServer4 - 有没有办法在连接/令牌端点上获得响应声明?

我需要在身份服务器上的连接/令牌端点的响应中添加一些字段.我想添加一些声明.有没有办法做到这一点? 我不想使用连接/用户信息端点,我的客户端正在使用资源所有者密码流.我只想要这样的响应 {“的access_token":“eyJhbGciOiJSUzI1NiIsImtpZCI6IjcxQkQwM0MxRUFBOUM3NDc3RkEwMDhFMTY4M0VCMkI4NjQ3Mjg0QjgiL ..
发布时间:2021-11-24 19:18:00 C#/.NET